האם ל- Windows 10 יש חומת אש טובה
סיכום המאמר: כיצד להפעיל את חומת האש ב- Windows 10
1. חומת האש של Windows Defender עם אבטחה מתקדמת (WFAS) היא תכונת חומת אש חשובה לאבטחת המכשיר שלך.
2. חומת האש של Windows Defender מאפשרת לך ליצור כללים שקובעים הרשאות תנועה ברשת.
3. זה תומך באבטחת פרוטוקול אינטרנט (IPSEC) לאימות והצפנה.
4. תוכנית לוח הבקרה של חומת האש של Windows Defender מתאימה לסביבות ביתיות, ואילו Snap-in של WFAS MMC מספקת יותר שליטה לסביבות ארגוניות עסקיות.
5. Windows Pro, Windows Enterprise, Windows Pro Education/SE, ומהדורות חינוך Windows תומכות בחומת האש של Windows.
6. זכאות רישיון חומת אש של Windows ניתנות על בסיס רישיונות ספציפיים.
7. חומת האש של Windows Defender עם אבטחה מתקדמת היא חלק מכריע במודל אבטחה בשכבות ומספק סינון תנועת רשת מבוסס מארח.
8. זה מקטין את הסיכון לאיומי אבטחת רשת ומגנים על נתונים רגישים.
9. חומת האש של Windows Defender מרחיבה את ערך ההשקעות הקיימות ויכולה לעבוד לצד פתרונות אבטחת רשת שאינם מיקרוסופט.
10. ניתן להגיש ולצפות במשוב למאמר כיצד להפעיל את חומת האש ב- Windows 10.
15 שאלות ייחודיות על הפעלת חומת האש ב- Windows 10
1. כיצד אוכל לאפשר את חומת האש של Windows ב- Windows 10?
תשובה:
כדי לאפשר את חומת האש של Windows ב- Windows 10, בצע את הצעדים הבאים: …
2. מה המטרה של חומת האש של Windows Defender עם אבטחה מתקדמת?
תשובה:
חומת האש של Windows Defender עם אבטחה מתקדמת מספקת סינון תנועת רשת מבוססת מארח ומשפרת את אבטחת המכשירים על ידי חסימת תנועה בלתי מורשית.
3. האם חומת האש של Windows Defender תגן על המכשיר שלי מפני איומי אבטחת רשת?
תשובה:
כן, חומת האש של Windows Defender מפחיתה את משטח ההתקפה של מכשיר, מה שהופך אותו לפגיע פחות לאיומי אבטחה.
4. האם חומת האש של Windows Defender תומכת בהצפנת?
תשובה:
כן, חומת האש של Windows Defender תומכת באבטחת פרוטוקול אינטרנט (IPSEC), שיכולה להצפין תעבורת רשת כדי למנוע גישה לא מורשית לנתונים.
5. במה נבדל חומת האש של Windows Defender מתוכנית לוח הבקרה של Windows Defender Defender Firedall?
תשובה:
תוכנית לוח הבקרה של חומת האש של Windows Defender מתאימה לסביבות ביתיות, ואילו חומת האש של Windows Defender עם אבטחה מתקדמת מציעה שליטה רבה יותר לסביבות ארגוניות עסקיות.
6. האם אוכל לאפשר חומת אש של Windows בכל מהדורות Windows?
תשובה:
לא, Windows Pro, Windows Enterprise, Windows Pro Education/SE, ו- Windows Education Editions תומכים בחומת האש של Windows.
7. מה אני צריך כדי לאפשר חומת אש של Windows במכשיר שלי?
תשובה:
בדוק אם מהדורת Windows שלך נתמכת וודא שיש לך זכאות רישוי הדרושה.
8. כיצד חומת האש של Windows Defender מספקת אבטחה נוספת למכשיר שלי?
תשובה:
חומת האש של Windows Defender מפחיתה את הסיכון לאיומי אבטחת רשת ומגנים נתונים רגישים על ידי מתן סינון תנועה ברשת ושילוב עם IPSEC.
9. האם חומת האש של Windows Depender יכולה לעבוד עם פתרונות אבטחה אחרים שאינם מיקרוסופט ברשת?
תשובה:
כן, חומת האש של Windows Defender נועדה להשלים פתרונות אבטחת רשת קיימים שאינם מיקרוסופט באמצעות ממשק API מתועד.
10. כיצד אוכל לספק משוב על המאמר להפעלת חומת האש ב- Windows 10?
תשובה:
באפשרותך להגיש ולצפות במשוב למאמר על ידי ביצוע הקישור המפורט.
11. הוא חומת האש של Windows Defender זמין רק ב- Windows 10?
תשובה:
לא, Windows Defender Firewall זמין ב- Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 ו- Windows Server 2008 R2.
12. מהן דרישות הרישוי לחומת האש של Windows Defender?
תשובה:
זכאות רישוי עבור חומת האש של Windows Defender משתנות בהתאם למהדורות הספציפיות של Windows, כגון Windows Pro/Pro Education/SE, Windows Enterprise E3/E5 ו- Windows Education A3/A5.
13. האם חומת האש של Windows Defender מונעת למנוע מנתחי מנות רשת לקרוא את תנועת הרשת?
תשובה:
כן, חומת האש של Windows Defender, כאשר היא מוגדרת עם IPSEC, יכולה לדרוש שתעבורת רשת מסוימת מוצפנת, ומונעת לקרוא אותה על ידי מנתחי מנות רשת זדוניות.
14. האם יש יתרונות נוספים בשימוש בחומת האש של Windows Defender עם אבטחה מתקדמת?
תשובה:
חומת האש של Windows Defender מפחיתה את משטח ההתקפה של מכשיר, מגן על נתונים רגישים ומרחיבה את הערך של ההשקעות הקיימות על ידי היותה תכונה מובנית שאינה דורשת חומרה או תוכנה נוספים.
15. כיצד ניתן לחומת האש של Windows Depender לתרום לאסטרטגיית הבידוד של הרשת שלי?
תשובה:
חומת האש של Windows Defender, בשילוב עם IPSEC, יכולה להחיל הגדרות אבטחה המתאימות לסוגים שונים של רשתות, לסייע בבידוד הרשת שלך ולהגן מפני גישה לא מורשית.
כיצד להפעיל את חומת האש ב- Windows 10
באחד מהתרחישים לעיל, ברגע שמתווספים כללים אלה יש למחוק אותם על מנת לייצר שוב את ההנחיה. אם לא, התנועה תמשיך להיחסם.
חומת אש של Windows Defender עם אבטחה מתקדמת
נושא זה הוא סקירה של חומת האש של Windows Defender עם אבטחה מתקדמת (WFAS) ותכונות אבטחת פרוטוקול אינטרנט (IPSEC).
סקירה כללית של חומת האש של Windows Defender עם אבטחה מתקדמת
חומת אש של Windows Defender ב- Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 ו- Windows Server 2008 R2 היא חומת אש מארחית המסייעת לאבטחת המכשיר בכך שהיא מאפשרת לך ליצור כללים שקובעים איזה תנועה ברשת מותר להיכנס למכשיר מהרשת ואיזה תנועה ברשת המכשיר מותר לשלוח לרשת. חומת האש של Windows Defender תומכת גם באבטחת פרוטוקול אינטרנט (IPSEC), שתוכל להשתמש בה כדי לדרוש אימות מכל מכשיר שמנסה לתקשר עם המכשיר שלך. כאשר נדרש אימות, מכשירים שלא ניתן לאמת כמכשיר מהימן לא יכולים לתקשר עם המכשיר שלך. אתה יכול גם להשתמש ב- iPsec כדי לדרוש שתעבורת רשת מסוימת מוצפנת כדי למנוע קריאה על ידי מנתחי מנות רשת שיכולים להיות מחוברים לרשת על ידי משתמש זדוני.
חומת האש של Windows Defender עם Snap-in MMC אבטחה מתקדמת גמישה יותר ומספקת פונקציונליות הרבה יותר מאשר ממשק חומת האש של Windows Defender ידידותי לצרכן שנמצא בלוח הבקרה. שני הממשקים מתקשרים עם אותם שירותים בסיסיים, אך מספקים רמות שליטה שונות על שירותים אלה. בעוד שתוכנית לוח הבקרה של חומת האש של Windows Defender יכולה להגן על מכשיר יחיד בסביבה ביתית, היא אינה מספקת מספיק תכונות ניהול או אבטחה ריכוזיות כדי לסייע בהבטחת תנועת רשת מורכבת יותר שנמצאת בסביבת ארגון עסקי טיפוסי.
דרישות המהדורה והרישוי של Windows
הטבלה הבאה מציגה את מהדורות Windows התומכות בחומת האש של Windows:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | חינוך של חלונות |
|---|---|---|---|
| כן | כן | כן | כן |
זכאות רישיון חומת אש של Windows ניתנות על ידי הרישיונות הבאים:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| כן | כן | כן | כן | כן |
למידע נוסף על רישוי Windows, עיין בסקירה כללית על רישוי Windows.
תיאור תכונה
חומת האש של Windows Defender עם אבטחה מתקדמת היא חלק חשוב במודל אבטחה שכבה. על ידי מתן סינון תנועת רשת מבוסס-כיוונים למכשיר, חומת אש של Windows Defender חוסם תנועת רשת לא מורשית הזורמת למכשיר המקומי או מחוצה להן. חומת האש של Windows Defender עובדת גם עם מודעות לרשת כך שתוכל להחיל הגדרות אבטחה המתאימות לסוגי הרשתות שאליהן מחובר המכשיר. הגדרות התצורה של חומת האש של Windows Defender ופרוטוקול אינטרנט (IPSEC) משולבות בקונסולת ניהול מיקרוסופט יחידה (MMC) בשם Windows Defender Firewall, כך שחומת האש של Windows Defender היא גם חלק חשוב מאסטרטגיית הבידוד של הרשת שלך.
יישומים מעשיים
כדי לעזור בטיפול באתגרי אבטחת הרשת הארגונית שלך, Windows Defender Defender מציעה את היתרונות הבאים:
- מצמצם את הסיכון לאיומי אבטחת רשת. חומת האש של Windows Defender מפחיתה את משטח ההתקפה של מכשיר, ומספקת שכבה נוספת לדגם ההגנה-מעמיק. הפחתת משטח ההתקפה של מכשיר מגדילה את יכולת הניהול ומורידה את הסבירות להתקפה מוצלחת.
- אמצעי הגנה על נתונים רגישים וקניין רוחני. עם שילובו עם ipsec, Windows Defender Firecall מספק דרך פשוטה לאכוף תקשורת רשת מאומתת וקצה לקצה. זה מספק גישה מדרגית ושכבה למשאבי רשת מהימנים, עוזר לאכוף את שלמות הנתונים, ובאופן אופציונלי לסייע בהגנה על סודיות הנתונים.
- מרחיב את ערך ההשקעות הקיימות. מכיוון שחומת האש של Windows Defender היא חומת אש מבוססת מארח הכלולה במערכת ההפעלה, אין חומרה או תוכנה אחרת נדרשת. חומת האש של Windows Defender נועדה גם להשלים פתרונות אבטחה קיימים שאינם מיקרוסופט ברשת באמצעות ממשק תכנות יישומים מתועד (API).
מָשׁוֹב
הגש וצפה במשוב עבור
כיצד להפעיל את חומת האש ב- Windows 10
יתכן שתידרש לאפשר את חומת האש של Windows על ידי העבודה שלך. או השבת אותה להשתמש בתוכנה אלטרנטיבית על בסיס החברה שלך’מדיניות אבטחה.
ב- Microsoft Windows 8 ו- 10, אתה מקבל כלי חומת אש המותקן מראש. עם זאת, זה יכול להיות מושבת כברירת מחדל. עליך תמיד לבדוק שהוא מופעל מכיוון שמדובר בתכונת אבטחה חשובה להגנה על המערכת שלך. להלן תוכלו למצוא את הצעדים שיש לבצע כדי לאפשר או להשבית תכונה זו בגרסאות אלה של Windows.
הפעלת חומת האש של Windows שלך
זהירות: עליך להפעיל רק חומת אש אחת בלבד. אם יש לך אנטי -וירוס או תוכנית אבטחה אחרת המותקנת עם תכונת חומת אש משלה, וודא שהשבית את זה קודם.
- פתח את לוח הבקרה ב- Windows.
- לחץ על מערכת ואבטחה.
- לחץ על חומת האש של Windows.
- אם חומת האש שלך מושבתת, אתה’לראות את חומת האש של Windows מסומנת “כבוי.” כדי להפעיל אותו, בחלונית הניווט השמאלית, אתה יכול ללחוץ על הפעל או כבה את חומת האש של Windows.
- בחלון הגדרות ההתאמה האישית, בחר הפעל את חומת האש של Windows ולחץ על אישור.
עבודה נחמדה! אם יש לך גם מכשיר אפל, כאן’זה ההוראות שאתה צריך לבדוק את הגדרות חומת האש שלך.
מהי חומת אש?
חומת אש היא מערכת אבטחת רשת שנועדה למנוע גישה בלתי מורשית לרשת פרטית או ממנה.
זהו נוהג מיטב אבטחה להשתמש בחומת אש, במיוחד עבור עסקים שיש להם נתוני לקוחות חסויים להגן. הפעלת חומת האש שלך היא מדיניות אבטחה נפוצה ונוהל להגן עליך ועל החברה שלך.
אתה יכול ליישם חומת אש גם בחומרה וגם בתוכנה, או שילוב של שניהם. לעתים קרובות, עסקים משתמשים בחומות אש ברשת כדי למנוע ממשתמשי אינטרנט בלתי מורשים לגשת לרשתות פרטיות המחוברות לאינטרנט. חומות אש חשובות במיוחד להגנה על אינטראנטיות. כל ההודעות שנכנסות או עוזבות את האינטראנט עוברות דרך חומת האש, הבוחנות כל הודעה וחוסמת את אלה שאינם עומדים בקריטריוני האבטחה שצוינו.
האם לחברה שלך יש מדיניות לגבי שימוש בחומות אש?
האם מספיק חומת אש של Windows בשנת 2023? (יתרונות וחסרונות של Windows Defender)
האם אתה תוהה אם עליך להשתמש ב- Windows Defender? האם התמקמות באפשרות ברירת המחדל משאיר טעם רע בפה שלך? לפני שתכתוב אותו, למד על היתרונות והחסרונות של המגן והחליט אם חומת האש של Windows מספיק בשנת 2021.
השארת הדברים להפעלה ברירת מחדל ללא בדיקה משולשת יכולה להביא חרדה לאנשים מסוימים, במיוחד כשמדובר בשמירה על הטכנולוגיה שלך. זֶה’S הסיבה שבאמת על תוכנית ברירת המחדל של אנטי -וירוס במכונות Windows מרגישה כמו מלכודת.
אנחנו מבינים. רק בגלל שזה’S ברירת המחדל שעושה’לא אומר לך’אני הולך לעשות פחות מחקר!
Antivirus של Microsoft Defender (המכונה בדרך כלל פשוט Windows Defender) הוא תוכנית ברירת המחדל של אנטי -וירוס של Windows. הוא שוחרר לראשונה כתוכנית אנטי-ספיה חינמית להורדה עבור Windows XP ונשלחה מאוחר יותר עם Windows Vista ו- Windows 7.
כעת, היא התפתחה לתוכנית אנטי -וירוס מלאה, והחליפה את יסודות האבטחה של Microsoft, כחלק מ- Windows 8 ומאוחר יותר גרסאות.
חומת האש של Windows היא היבט אחד בתוכנית זו. הדיווחים עוד בשנת 2016 חשפו כי זה’זה לא עקבי בהגנה שהיא נותנת – אלא מה עם בשנת 2021? האם זו עכשיו התוכנית האנטי -וירוס הטובה ביותר?
כדי לעזור לך בשאלות האלה, כאן’מבט מהיר על היתרונות והחסרונות של השימוש ב- Windows Defender:
| היתרונות של Windows Defender | חסרונות של Windows Defender |
| עקביות משופרת בבדיקות אנטי -וירוס | חסר לוח מחוונים משולב לכל המכשירים באמצעות Windows Defender |
| חינם ומובנים למכשירי מיקרוסופט | אין אחריות אם המחשב נגוע בתוכנה זדונית |
| תוכנה לא פולשנית | תכונות מוגבלות לשימוש בקנה מידה גדול |
| קלות שימוש | מאט התקנת יישומים המשמשים לעתים קרובות |
| תכונות מקיפות לשימוש ביתי |
במאמר זה נדון במה פירושו של כל Pro ו- Con לשימוש ב- Windows Defender, ובביצועים של Windows Defender בשנת 2021. בסוף מאמר זה, אתה’אני יוכל לדעת את היתרונות והחסרונות של Windows Defender, ואם עליך להשתמש בו לחברה שלך.
היתרונות של Windows Defender
- עקביות משופרת בבדיקות אנטי -וירוס
- חינם ומובנים למכשירי מיקרוסופט
- תוכנה לא פולשנית
- קלות שימוש
- תכונות מקיפות לשימוש ביתי
עקביות משופרת בבדיקות אנטי -וירוס
על פי אתר מבחן האנטי-וירוס, AV-Test.org, Windows Defender גרסה 4.18 הראו שיעור גילוי ומניעה של 100% של תוכנות זדוניות – שיפור חזק מגרסת 2016. גרסה זו של Windows Defender היא האחרונה המותקנת במכשירי Microsoft, אך עדכוני אבטחה מתגלגלים לעתים קרובות ויש לעדכן אותם.
חינם ומובנים למכשירי מיקרוסופט
מכשירי Microsoft המשתמשים ב- Windows 8 ומעלה יש לו. זה יתרון גדול למי שלא’זה רוצה ללכת ולהוריד תוכנת אנטי -וירוס חדשה לתחנת העבודה שלהם.
זה גם עוזר למשתמשים להגן על המערכת שלהם ממש מחוץ למחבט. הם ניצחו’לא צריך לדאוג להיות לא מוגן כאשר הם מקימים את תחנת העבודה שלהם.
תוכנה לא פולשנית
Windows Defender פועל ברקע. זה לא’לא יש סמלים גדולים שמתקיימים את המסך תוך הגנה על המחשב מפני איומי אבטחה. זה גם לא’לא קח הרבה כוח עיבוד במחשב שלך.
קלות שימוש
זה’S כבר שם כשאתה מתקין את מערכת ההפעלה של Windows שלך, והמסך המציג את השירותים הוא ממש פשוט. הפורמט הוא אינטואיטיבי, והגדרות מיוחדות לחומת האש שלך קל להבנה.
תכונות מקיפות לשימוש ביתי
יש לו את התכונות הסטנדרטיות לאנשים המשתמשים במחשבים שלהם לשימוש אישי. זה מגיע עם הגנת וירוסים ואיומים, חומת אש והגנה על רשת, בקרת אפליקציות ודפדפן, אפשרויות משפחתיות, וביצועי מכשירים סטטיסטיקה ובריאות.
ולרוב אוכלוסיית משתמשי המחשבים והאינטרנט הקלים, מספיקים תכונות אלה (יחד עם נוהלי אבטחה אחרים כמו מודעות ספאם ופשעי רשת), בכדי להגן על המחשב שלך מפני כוונה זדונית.
חסרונות של Windows Defender
- חסר לוח מחוונים משולב לכל המכשירים באמצעות Windows Defender
- אין אחריות אם המחשב נגוע בתוכנה זדונית
- תכונות מוגבלות לשימוש בקנה מידה גדול
- מאט התקנת יישומים המשמשים לעתים קרובות
חסר לוח מחוונים משולב לכל המכשירים באמצעות Windows Defender
בעוד ש- Windows Defender הוא בחירה טובה למחשבים אישיים, הוא חסר לוח מחוונים המאפשר לך לפקח על כל המכשירים מתחת לרשת. זה מגביל את הפונקציונליות שלה לשימוש בקנה מידה גדול ומאלץ חברות לחפש במקומות אחרים לבקרת רשת טובה יותר.
אין אחריות אם א המחשב נגוע בתוכנות זדוניות
בניגוד לתוכניות אנטי -וירוס אחרות, מיקרוסופט קובעת במפורש בתנאים וההגבלות שלהם כי הם אינם אחראים לכל וירוס או תוכנה זדונית המדביקה את המחשב שלך. חוסר האחריות יכול להיות לא מפריע למשתמשים מסוימים.
תכונות מוגבלות לשימוש בקנה מידה גדול
מלבד שלא יש לו לוח מחוונים משולב לכל המכשירים, Windows Defender חסר גם תכונות אחרות לשימוש בקנה מידה גדול שיש לתוכניות אנטי-וירוס אחרות. זה’S Finicky כדי ליצור קצבאות מיוחדות עבור משתמשים מסוימים, תכונות מתקדמות למשתמשים מתקדמים יותר לא קלים לגישה, הגנת הדיוג מוגבלת לדפדפני האינטרנט של Microsoft (אלא אם כן אתה משתמש בתוסף לאחרים).
מאט התקנת יישומים המשמשים לעתים קרובות
Windows Defender, במחשב רגיל, מאט את התקנת היישומים המשומשים לעתים קרובות ב- 35%. חשוב להאט את ההאטה של ההתקנה לדעת אם המהירות היא הגורם הגבוה ביותר בשביעות רצונך משימוש במחשב.
עומד לאבטח את המחשב שלך באמצעות Windows Defender?
זכור כי Windows Defender הוא תוכנית ברירת המחדל של אנטי -וירוס של Windows וכי יש לה את היתרונות והחסרונות הבאים:
היתרונות של Windows Defender
- עקביות משופרת בבדיקות אנטי -וירוס
- חינם ומובנים למכשירי מיקרוסופט
- תוכנה לא פולשנית
- קלות שימוש
- תכונות מקיפות לשימוש ביתי
חסרונות של Windows Defender
- חסר לוח מחוונים משולב לכל המכשירים באמצעות Windows Defender
- אין אחריות אם המחשב נגוע בתוכנה זדונית
- תכונות מוגבלות לשימוש בקנה מידה גדול
- מאט התקנת יישומים המשמשים לעתים קרובות
שורה תחתונה: אם אתה’שוב במחשב של Windows, עליך לנצל את מה שכבר יש לך. ל- Windows Defender יש תכונות טובות לשימוש אישי בשנת 2021. עם זאת, זה לא אמור להיות ה- רק תוכנת אבטחה או תרגול שאתה מיישם במחשב שלך, במיוחד אם אתה’השתמש מחדש במחשב שלך למטרות עבודה.
בזה, אנחנו’VE הבחינו בלקוחות הזקוקים למידע נוסף על הגנה על החברה שלהם’רשת S. יש לנו מרכז למידה ייעודי עם מאמרים על אבטחת סייבר עבורך; אחרי הכל, זה’S כבר לא מספיק כדי להתקין רק תוכנית אנטי -וירוס. לקרוא “ כיצד להגן על החברה שלך’רשת S (& מדוע אנטי -וירוס ISN’T מספיק) ” למידע נוסף על הגנה על החברה שלך.
שיטות עבודה מומלצות להגדרת תצורת חומת האש של Windows Defender
חומת האש של Windows Defender עם אבטחה מתקדמת מספקת סינון תנועת רשת דו כיוונית, וחוסם תנועת רשת בלתי מורשית הזורמת למכשיר המקומי או מחוצה להן. קביעת תצורה של חומת האש של Windows על סמך שיטות העבודה המומלצות הבאות יכולה לעזור לך לייעל את ההגנה על מכשירים ברשת שלך. המלצות אלה מכסות מגוון רחב של פריסות כולל רשתות ביתיות ומערכות שולחן עבודה/שרת ארגוניות.
כדי לפתוח את חומת האש של Windows, עבור אל הַתחָלָה תפריט, בחר לָרוּץ, סוּג Wf.MSC, ואז בחר בסדר. ראה גם חומת אש של Windows.
שמור על הגדרות ברירת מחדל
כשאתה פותח את חומת האש של Windows Defender בפעם הראשונה, אתה יכול לראות את הגדרות ברירת המחדל החלות על המחשב המקומי. לוח הסקירה מציג הגדרות אבטחה עבור כל סוג רשת שאליו המכשיר יכול להתחבר.
איור 1: חומת האש של Windows Defender
- פרופיל דומיין: משמש לרשתות בהן קיימת מערכת של אימות חשבון כנגד בקר תחום Active Directory
- פרופיל פרטי: מיועד לשימוש הטוב ביותר ברשתות פרטיות כמו רשת ביתית
- פרופיל ציבורי: מעוצב עם אבטחה גבוהה יותר בחשבון לרשתות ציבוריות, כמו נקודות חמות Wi-Fi, בתי קפה, שדות תעופה, מלונות או חנויות
צפה בהגדרות מפורטות עבור כל פרופיל על ידי לחיצה ימנית על הרמה העליונה חומת אש של Windows Defender עם אבטחה מתקדמת צומת בחלונית השמאלית ואז בחר נכסים.
שמור על הגדרות ברירת המחדל בחומת האש של Windows Defender בכל הזדמנות אפשרית. הגדרות אלה תוכננו כדי לאבטח את המכשיר שלך לשימוש ברוב תרחישי הרשת. דוגמה מרכזית אחת היא התנהגות ברירת המחדל של חסימת ברירת המחדל עבור חיבורים נכנסים.
איור 2: הגדרות כברירת מחדל נכנסות/יוצאות
כדי לשמור על אבטחה מקסימאלית, אל תשנה את הגדרת חסימת ברירת המחדל עבור חיבורי נכנסים.
להבין עדיפות כלל לכללים נכנסים
במקרים רבים, הצעד הבא עבור מנהלים יהיה להתאים אישית פרופילים אלה באמצעות כללים (נקראים לפעמים מסננים) כך שיוכלו לעבוד עם אפליקציות משתמשים או סוגים אחרים של תוכנה. לדוגמה, מנהל או משתמש רשאים לבחור להוסיף כלל כדי להכיל תוכנית, לפתוח יציאה או פרוטוקול או לאפשר סוג תנועה מוגדר מראש.
ניתן לבצע את המשימה להוספת הכללים על ידי לחיצה ימנית על או כללים נכנסים אוֹ כללים יוצאים, ובחירה חוק חדש. הממשק להוספת כלל חדש נראה כך:
איור 3: אשף יצירת הכללים
מאמר זה אינו מכסה תצורת כלל שלב אחר שלב. עיין בחומת האש של Windows עם מדריך פריסת אבטחה מתקדם לקבלת הנחיות כלליות ביצירת מדיניות.
במקרים רבים, מתן אפשרות לסוגים ספציפיים של תנועה נכנסת יידרשו ליישומים יתפקדו ברשת. על מנהלים לשמור על הכלל הבא התנהגויות קדימות כאשר מאפשרים חריגים נכנסים אלה.
- כללים המוגדרים באופן מפורש יקבלו עדיפות על הגדרת חסימת ברירת המחדל.
- כללי חסימות מפורשים יקבלו עדיפות על פני כל סותרים לאפשר כללים.
- כללים ספציפיים יותר יקבלו עדיפות על פני כללים פחות ספציפיים, למעט אם יש כללי חסימות מפורשים כאמור ב -2. (לדוגמה, אם הפרמטרים של כלל 1 כוללים טווח כתובות IP, ואילו הפרמטרים של כלל 2 כוללים כתובת מארח IP יחידה, כלל 2 יקבל עדיפות.)
בגלל 1 ו -2, חשוב שכאשר מתכננים קבוצה של מדיניות, אתה דואג שלא יהיו כללי חסימה מפורשים אחרים שיכולים לחפוף בשוגג, ובכך למנוע את זרימת התנועה שאתה רוצה לאפשר.
שיטות עבודה כלליות של אבטחה כללית בעת יצירת כללים נכנסים היא להיות ספציפית ככל האפשר. עם זאת, כאשר יש לבצע כללים חדשים המשתמשים ביציאות או בכתובות IP, שקול להשתמש בטווחים או תת -רשתות רצופים במקום כתובות או יציאות בודדות במידת האפשר. גישה זו נמנעת מיצירת פילטרים מרובים מתחת למכסה המנוע, מפחיתה את המורכבות ועוזרת להימנע מהשפלת הביצועים.
חומת האש של Windows Defender אינה תומכת בהזמנת כללים משוקללת, המוקצמת על ידי מנהל מערכת. ניתן ליצור מדיניות אפקטיבית עם התנהגויות צפויות על ידי התחשבות בתנהגויות הכלל המעטות, העקביות וההגיוניות שתוארו לעיל.
צור כללים ליישומים חדשים לפני ההשקה הראשונה
מכובדים מאפשרים כללים
כאשר הם מותקנים לראשונה, יישומים ושירותים ברשת מנפיקים שיחת האזנה המפרטת את פרוטוקול/פרטי היציאה הנדרשים עבורם לתפקד כראוי. מכיוון שיש פעולת חסימת ברירת מחדל בחומת האש של Windows Defender, יש צורך ליצור כללי חריג נכנסים כדי לאפשר תנועה זו. מקובל שהאפליקציה או מתקין האפליקציה עצמו יוסיפו את כלל חומת האש הזה. אחרת, המשתמש (או מנהל חומת האש בשם המשתמש) צריך ליצור ידנית כלל.
אם אין יישום פעיל או מוגדר על ידי מנהל מערכת אפשר כלל / ים, תיבת דו-שיח תבקש מהמשתמש לאפשר או לחסום מנות של יישום בפעם הראשונה שהאפליקציה תושק או תנסה לתקשר ברשת.
- אם למשתמש יש הרשאות מנהל, הם יתבקשו. אם הם יגיבו לא או לבטל את ההנחיה, ייווצרו כללי החסימה. בדרך כלל נוצרים שני כללים, אחד כל אחד עבור תנועת TCP ו- UDP.
- אם המשתמש אינו מנהל מקומי, הוא לא יתבקש. ברוב המקרים ייווצרו כללי חסימות.
באחד מהתרחישים לעיל, ברגע שמתווספים כללים אלה יש למחוק אותם על מנת לייצר שוב את ההנחיה. אם לא, התנועה תמשיך להיחסם.
הגדרות ברירת המחדל של חומת האש מיועדות לאבטחה. מתן כל החיבורים הנכנסים כברירת מחדל מציג את הרשת לאיומים שונים. לכן, יצירת חריגים לחיבורים נכנסים מתוכנת צד שלישי צריכה להיקבע על ידי מפתחי אפליקציות מהימנים, המשתמש או המנהל בשם המשתמש.
סוגיות ידועות עם יצירת כלל אוטומטי
בעת תכנון קבוצה של מדיניות חומת אש לרשת שלך, זה נוהג הטוב ביותר להגדיר את התצורה לאפשר כללים לכל יישומים ברשת שנפרסו על המארח. קביעת כללים אלה לפני שהמשתמש ישיק תחילה את היישום יסייע להבטיח חוויה חלקה.
היעדר הכללים המבוימים הללו לא אומר בהכרח שבסופו של דבר יישום לא יוכל לתקשר ברשת. עם זאת, ההתנהגויות המעורבות ביצירה אוטומטית של כללי יישום בזמן ריצה דורשים אינטראקציה של משתמשים ופריבילגיה ניהולית. אם המכשיר צפוי לשמש על ידי משתמשים שאינם מועילים, עליך לעקוב אחר שיטות העבודה המומלצות ולספק כללים אלה לפני ההשקה הראשונה של היישום כדי להימנע מבעיות רשת בלתי צפויות.
כדי לקבוע מדוע יישומים מסוימים חסומים מתקשורת ברשת, בדוק אם יש למקרים הבאים:
- משתמש עם הרשאות מספקות מקבל הודעה על שאילתה המייעץ להם שהיישום צריך לבצע שינוי במדיניות חומת האש. לא מבין את ההנחיה המלאה, המשתמש מבטל או מבטל את ההנחיה.
- למשתמש חסר הרשאות מספיקות ולכן אינו מתבקש לאפשר ליישום לבצע את השינויים במדיניות המתאימים.
- מיזוג המדיניות המקומית מושבת, ומונע את יצירת כללים מקומיים של יישום או שירות לרשת.
ניתן לאסור גם על יצירת כללי יישום בזמן ריצה על ידי מנהלים המשתמשים באפליקציית ההגדרות או במדיניות קבוצתית.
איור 4: תיבת דו -שיח לאפשר גישה
קביעת כללי מיזוג ומדיניות מקומית
ניתן לפרוס כללי חומת אש:
- באופן מקומי באמצעות הצמד חומת האש (Wf.MSC)
- באופן מקומי באמצעות PowerShell
- מרחוק באמצעות מדיניות קבוצתית אם המכשיר הוא חבר בשם Active Directory, מנהל תצורת מרכז המערכת או Intune (באמצעות WorkPlace הצטרפות)
כלל מיזוג הגדרות בקרת כיצד ניתן לשלב כללים ממקורות מדיניות שונים. מנהלים יכולים להגדיר התנהגויות מיזוג שונות לפרופילים דומיין, פרטיים ופומביים.
ההגדרות המופעלות על הכללים מאפשרות או למנוע ממנהלים מקומיים ליצור כללי חומת אש משלהם בנוסף לכללים המתקבלים ממדיניות קבוצתית.
איור 5: הגדרת מיזוג הכללים
בספק שירותי תצורת חומת האש, ההגדרה המקבילה היא Allowlocalpolicymerge. ניתן למצוא הגדרה זו תחת כל צומת פרופיל בהתאמה, פרופיל דומיין, פרטי פרופיל, וכן פרופיל ציבורי.
אם מיזוג המדיניות המקומית מושבת, נדרשת פריסת כללים ריכוזית לכל אפליקציה שצריכה קישוריות נכנסת.
מנהלים רשאים להשבית Localpolicymerge בסביבות אבטחה גבוהה לשמירה על שליטה הדוקה יותר על נקודות קצה. הגדרה זו יכולה להשפיע על כמה יישומים ושירותים המייצרים אוטומטית מדיניות חומת אש מקומית עם ההתקנה כפי שנדון לעיל. עבור סוגים אלה של אפליקציות ושירותים לעבודה, מנהלים צריכים לדחוף כללים באופן מרכזי באמצעות מדיניות קבוצתית (GP), ניהול מכשירים ניידים (MDM) או שניהם (לסביבות היברידיות או ניהול שותפות).
לחומת אש CSP ול- CSP מדיניות יש גם הגדרות שיכולות להשפיע על מיזוג הכלל.
כתרגול הטוב ביותר, חשוב לרשום ולרשום אפליקציות כאלה, כולל יציאות הרשת המשמשות לתקשורת. בדרך כלל, תוכלו למצוא אילו יציאות חייבות להיות פתוחות לשירות נתון באתר האפליקציה. לקבלת פריסות מורכבות יותר או יישומי לקוחות, יתכן שיהיה צורך בניתוח מעמיק יותר באמצעות כלי לכידת מנות רשת.
באופן כללי, כדי לשמור על אבטחה מקסימאלית, מנהלים צריכים רק לדחוף חריגים של חומת אש לאפליקציות ושירותים הנחושים לשרת מטרות לגיטימיות.
השימוש בדפוסי תו כללי, כגון C:*\ צוותים.EXE אינו נתמך בכללי בקשה. כרגע אנו תומכים רק בכללי תמיכה שנוצרו באמצעות הנתיב המלא ליישומים (ים).
דע כיצד להשתמש במצב “Shields Up” להתקפות פעילות
תכונת חומת אש חשובה בה תוכלו להשתמש בכדי להפחית נזק במהלך התקפה פעילה היא מצב “מגנים למעלה”. זהו מונח לא פורמלי המתייחס לשיטה קלה שמנהל חומת האש יכול להשתמש בו כדי להגדיל באופן זמני את האבטחה לנוכח התקפה פעילה.
ניתן להשיג מגנים על ידי בדיקה חסום את כל החיבורים הנכנסים, כולל אלה ברשימת האפליקציות המותרות הגדרה שנמצאה באפליקציית הגדרות Windows או בקובץ Legacy חומת אש.cpl.
איור 6: הגדרות Windows App/Windows אבטחה/הגנת חומת אש/סוג רשת
איור 7: חומת אש מדור קודם.cpl
כברירת מחדל, חומת האש של Windows Defender תחסום הכל אלא אם כן נוצר כלל חריג שנוצר. הגדרה זו גוברת על החריגים.
לדוגמה, תכונת שולחן העבודה המרוחק יוצרת אוטומטית כללי חומת אש כאשר הם מופעלים. עם זאת, אם יש ניצול פעיל באמצעות יציאות ושירותים מרובים במארח, אתה יכול, במקום להשבית כללים בודדים, להשתמש במצב Shields Up כדי לחסום את כל החיבורים הנכנסים, ולגבור על חריגים קודמים, כולל הכללים לשולחן העבודה המרוחק. כללי שולחן העבודה המרוחקים נשארים שלמים אך גישה מרחוק לא תעבוד כל עוד מגנים מופעלים.
לאחר סיום החירום, בטל את הסימון של ההגדרה כדי לשחזר את תנועת הרשת הרגילה.
צור כללים יוצאים
להלן מספר הנחיות כלליות להגדרת כללים יוצאים.
- ניתן לקחת בחשבון את תצורת ברירת המחדל של חסום לכללים יוצאים לסביבות מאובטחות מאוד. עם זאת, אסור לשנות את תצורת הכלל הנכנסת באופן שמאפשר תנועה כברירת מחדל
- מומלץ לאפשר כברירת מחדל יוצא כברירת מחדל עבור מרבית הפריסות לצורך הפשטות סביב פריסות אפליקציות, אלא אם כן הארגון מעדיף בקרות אבטחה הדוקות על פני קלות השימוש
- בסביבות אבטחה גבוהות, מלאי של כל האפליקציות המפרשות הארגון חייב להילקח ולהירשם על ידי המנהל או המנהלים. הרשומות חייבות לכלול האם אפליקציה המשמשת דורשת קישוריות רשת. מנהלים יצטרכו ליצור כללים חדשים ספציפיים לכל אפליקציה הזקוקה לקישוריות רשת ולדחוף את הכללים הללו באופן מרכזי, באמצעות מדיניות קבוצתית (GP), ניהול מכשירים ניידים (MDM) או שניהם (לסביבות היברידיות או ניהול שותף)
למשימות הקשורות ליצירת כללים יוצאים, ראה רשימת בדיקה: יצירת כללי חומת אש יוצאת.
תעד את השינויים שלך
בעת יצירת כלל נכנס או יוצא, עליך לציין פרטים על האפליקציה עצמה, טווח היציאות המשמש והערות חשובות כמו תאריך יצירה. כללים חייבים להיות מתועדים היטב כדי להקל על הסקירה גם על ידיך וגם ממנהלי מנהלים אחרים. אנו ממליצים מאוד לקחת את הזמן להקל על עבודת סקירת כללי חומת האש שלך במועד מאוחר יותר. וכן לעולם לא צור חורים מיותרים בחומת האש שלך.
מָשׁוֹב
הגש וצפה במשוב עבור